Ymmärrys organisaation suojattavasta omaisuudesta auttaa määrittämään omistajuuksia sekä varmistamaan, että tietoturvallisuuden toimenpiteet kattavat kaikkia tarvittavat kohteet. 

Iso osa suojattavasta omaisuudesta (mm. tieto, tietojärjestelmät, henkilöstö / yksiköt sekä kumppanit) käsitellään muiden tehtävien kautta. Organisaation tulee lisäksi listata muu oleellinen suojattava omaisuus, joka voi oman toiminnan luonteesta riippuen olla mm. laitteistoa (palvelimet, verkkolaitteet, työasemat, tulostimet) tai infrastruktuuria (kiinteistöt, sähköntuotto, ilmastointi).

Ylijännitesuojat estävät virtatason nousujen ja laskujen vahingoittamasta laitteita. Keskeytymättömät virtalähteet (UPS) puolestaan takaavat rajallisen ajan akkuvirtaa, jonka avulla voidaan työskennellä lyhyiden sähkökatkostenkin aikana. Kriittiset laitteet pidetään kiinni UPS:ssä.

Laitteistot olisi asetettava tiloihin turvallisesti ja harkitusti. Tässä tulee huomioida mm. seuraavat seikat:

• laitteistot olisi sijoitettava siten, että pääsy työskentelyalueille pysyy luontaisesti mahdollisimman vähäisenä
• erityissuojausta edellyttävät kohteet suojataan tarvittaessa erillisillä lisäjärjestelyillä, jotta tarvittava yleissuojaus pysyy rajallisena
• luvaton pääsy myös varastotiloihin on estetty
• arkaluonteista tietoa sisältävä tietojenkäsittely suoritetaan paikassa, joka ei mahdollista salakatselua

Hälytysjärjestelmien avulla tarkkaillaan tärkeimpien ympäristöolosuhteiden (esim. lämpötila ja kosteus) tasoa, jotka voivat vaikuttaa haitallisesti tietojenkäsittelylaitteistojen toimintaan.

Laitteistoja olisi huollettava toimittajan suosittelemin aikavälein ja tämän määrittelyjä noudattaen.

Huollon tilaajan on varmistettava mm. seuraavat seikat:

• pätevä henkilöstö suorittaa korjaukset ja huollot
• luottamukselliset tiedot olisi tarvittaessa poistettava laitteistosta 
• laitteet tarkistetaan ennen käyttöönottoa huollon jälkeen, jotta voidaan varmistaa, ettei laitteita ole peukaloitu ja että ne eivät ole epäkunnossa

Virta- ja tietoliikennekaaplien, jotka joko liikuttavat tietoa itsessään tai tukevat tiedonsiirtopalveluita, suojataan vahingolta, salakuuntelulta ja häirinnältä.

Kaapeloinnin turvallisuudessa olisi otettava huomioon mm. seuraavat seikat:

• tietoliikennelinjojen olisi mahdollisuuksien mukaan oltava maanalaisia tai muuten riittävän suojattuja
• sähkökaapelit olisi eristettävä tietoliikennekaapeleista, jotta vältytään häiriöiltä
• panssarikaapeleiden, sähkömagneettisen suojauksen tai teknisen haravoinnin käyttö erittäin kriittisissä paikoissa

Kaikkiin rakennuksiin ja kaikkiin saapuviin voimalinjoihin ja ulkoisiin viestintälinjoihin on asennettu salamasuojaus.

Peruspalvelujen (kuten sähkön, tietoliikenteen, vedenjakelun, viemäröinnin, lämmityksen, tuuletuksen ja ilmastoinnin) toimintaa seurataan, jotta voidaan varmistaa, että niiden kapasiteetti kattavan liiketoiminnan kasvun.

Seurantaa voidaan tehdä mm.:

• testaamalla peruspalvelujen toiminta säännöllisesti
• varustamalla peruspalvelut hälyttimillä, jotka havaitsevat toimintahäiriöt
• tuomalla peruspalvelut useamman, eri fyysistä reittiä kulkevan syöttölinjan kautta

Sähköiset laitteet kuten kaapelit, näyttöpäätteet, kopiokoneet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, josta on oikealla laitteistolla mahdollista selvittää alkuperäinen lähetetty tieto - vaikkapa syötetty käyttäjätunnus ja salasana.

Toimitilan rakenteissa olevat aukot (ikkunat, ovet, ilmastointi) suojataan, jotta ne eivät päästä säteilyä ulos. Lisäksi luottamuksellista tietoa käsittelevät laitteet sijoitetaan niin, että sähkömagneettisesta vuodosta johtuva tietovuotoriski pidetään mahdollisimman pienenä.

Laitteistolle tehdyt huollot kirjataan lokiin, joka sisältää tiedot mm.:

• epäillyistä ja sattuneista vioista
• ehkäisevistä ja korjaavista toimenpiteistä
• laitteiden tarkistamisesta huollon jälkeen